santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Выскакивает сообщение utils.cdneurope.com/js/mo.js

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2014 15:46:57

если при работе с Хромом тоже появляется предупреждение антивируса, тогда это расширение отключите

Цитата
Да Extension VkOpt 2.2.2.0 Первый пользователь D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb\2.2.2.0_0

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Выскакивает сообщение utils.cdneurope.com/js/mo.js

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2014 15:45:21

в ФФ это последовательно отключите

Цитата
Да Extension bug489729(Disable detach and tear off tab) 2.1 Alice0775 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\bug489729@alice0775 Да Extension Extended Statusbar 1.5.10 Andreas Allacher default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi Да Extension fotofabrika 1000 Rubar.ru default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{966ab91b-4233-4d52-a057-c57d07e9f11a} Да Extension HttpFox 0.8.14 Martin Theimer default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi Да Extension Locationbar² 1.0.6 DГЈo Gottwald default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected] Да Extension MeasureIt 0.4.13 Kevin Freitas, Frayd Media default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi Да Extension Menu Editor 1.2.7 Devon Jensen default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0} Да Extension Popup ALT Attribute 2.0.2014050101 YUKI "Piro" Hiroshi default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi Да Extension QuickDrag 2.1.3.21 Kai Liu default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected] Да Extension Save Image in Folder 1.3.15 Achim Seufert default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi Да Extension Session Manager 0.8.1.5 Michael Kraft default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi Да Extension TinEye Reverse Image Search 1.1 Martine Vong default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected] Да Extension uToolbar 0.3.4 uCoz Web Services default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected] Да Extension VkOpt 2.2.2.140701 KiberРџСЃРёС… default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected] Да Extension Web Developer 1.2.5 Chris Pederick default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}

Цитата

Да Extension bug489729(Disable detach and tear off tab) 2.1 Alice0775 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\bug489729@alice0775
Да Extension Extended Statusbar 1.5.10 Andreas Allacher default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
Да Extension fotofabrika 1000 Rubar.ru default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{966ab91b-4233-4d52-a057-c57d07e9f11a}
Да Extension HttpFox 0.8.14 Martin Theimer default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi
Да Extension Locationbar² 1.0.6 DГЈo Gottwald default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension MeasureIt 0.4.13 Kevin Freitas, Frayd Media default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
Да Extension Menu Editor 1.2.7 Devon Jensen default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
Да Extension Popup ALT Attribute 2.0.2014050101 YUKI "Piro" Hiroshi default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi
Да Extension QuickDrag 2.1.3.21 Kai Liu default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension Save Image in Folder 1.3.15 Achim Seufert default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi
Да Extension Session Manager 0.8.1.5 Michael Kraft default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
Да Extension TinEye Reverse Image Search 1.1 Martine Vong default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension uToolbar 0.3.4 uCoz Web Services default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension VkOpt 2.2.2.140701 KiberРџСЃРёС… default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension Web Developer 1.2.5 Chris Pederick default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}

возможно что в этом расширении проблема

Цитата
Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}

-----------
пишем результат

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Выскакивает сообщение utils.cdneurope.com/js/mo.js

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2014 14:28:59

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.83 BETA 26 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE deltmp delnfr ; McAfee Security Scan Plus exec D:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE ; VLC media player 2.1.3 exec D:\PROGRAM FILES\VIDEOLAN\VLC\UNINSTALL.EXE ; Java(TM) 6 Update 37 exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet restart

Код


;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
deltmp
delnfr
; McAfee Security Scan Plus
exec D:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE
; VLC media player 2.1.3
exec D:\PROGRAM FILES\VIDEOLAN\VLC\UNINSTALL.EXE
; Java(TM) 6 Update 37
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] win32/corkow

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2014 13:42:31

Код
;uVS v3.83 BETA 26 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE delall %Sys32%\COM\SVCHOST.EXE delall %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER XP\TOTALCMD.URL zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КУРСК\APPLICATION DATA\DAOOG\PMSAPI.HEL delall %SystemDrive%\DOCUMENTS AND SETTINGS\КУРСК\APPLICATION DATA\DAOOG\PMSAPI.HEL deltmp delnfr czoo restart

Код


;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %Sys32%\COM\SVCHOST.EXE
delall %SystemDrive%\PROGRAM FILES\TOTAL COMMANDER XP\TOTALCMD.URL
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\КУРСК\APPLICATION DATA\DAOOG\PMSAPI.HEL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\КУРСК\APPLICATION DATA\DAOOG\PMSAPI.HEL
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на win32/corkow, Возможно подцепил corkow

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2014 11:37:01

и кстати, вопрос: Касперский у вас в каком состоянии: работает или отключен?

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Подозрение на win32/corkow, Возможно подцепил corkow

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 04.09.2014 11:15:59

все верно, есть модуль Корков в автозапуске.

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.83 BETA 26 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL ;------------------------autoscript--------------------------- chklst delvir delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID] delref HTTP://SEARCH.QIP.RU deltmp delnfr ;------------------------------------------------------------- czoo restart

Код


;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\DAOCK\PLUDIT.SRV
delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://SEARCH.QIP.RU

deltmp
delnfr
;-------------------------------------------------------------
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_2012-12-31_23-59-59.rar/7z) отправить в почту [email protected], [email protected]
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

[ Как создать образ автозапуска? ]

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2014 18:25:29

рекомендации добавлены. (в личку).
другое дело, что в некоторых случаях мы имеем дело видимо с остатком тела, от настоящего Корка. после его очистки антивирусом. а срабатывать стала эвристика на факт того, что вместо системного модуля прописан левый в службах или в CLSID, или запуск с rundll32 через известный ключ NvCplWow64

[ Как создать образ автозапуска? ]

Перейти

Угроза потери информации по вине антивируса с LiveCD Nod32

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 02.09.2014 06:07:50

1. незачем сканировать область диска, в которой заведомо находятся безопасные по вашему мнения архивные файлы и образы
2. ставьте ограничение на размер проверяемых файлов

[ Как создать образ автозапуска? ]

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.09.2014 16:30:03

а зачем спрашивать? возьми и проверь
banksoyuz.ru
https://www.nic.ru/whois/?query=BANKSOYUZ.RU

[ Как создать образ автозапуска? ]

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 01.09.2014 15:56:24

Цитата
RP55 RP55 пишет: Полное имя FTP=PROXY.BANKSOYUZ.RU:3128;HTTP=PROXY.BANKSOYUZ.RU:3128

RP55, к чему это? есть подозрение, что это троянский прокси?

[ Как создать образ автозапуска? ]

Перейти